Зарегистрировано в Минюсте РФ 7 ноября 2008 г. N 12589
ЦЕНТРАЛЬНЫЙ БАНК РОССИЙСКОЙ ФЕДЕРАЦИИ
9 октября 2008 г. N 322-П
ПОЛОЖЕНИЕ
О ПОРЯДКЕ НАПРАВЛЕНИЯ В БАНК РЕШЕНИЯ НАЛОГОВОГО ОРГАНА О ПРИОСТАНОВЛЕНИИ ОПЕРАЦИЙ ПО СЧЕТАМ НАЛОГОПЛАТЕЛЬЩИКА-ОРГАНИЗАЦИИ В БАНКЕ ИЛИ РЕШЕНИЯ ОБ ОТМЕНЕ ПРИОСТАНОВЛЕНИЯ ОПЕРАЦИЙ ПО СЧЕТАМ НАЛОГОПЛАТЕЛЬЩИКА-ОРГАНИЗАЦИИ В БАНКЕ В ЭЛЕКТРОННОМ ВИДЕ ЧЕРЕЗ БАНК РОССИИ
На основании части первой Налогового кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1998, N 31, ст. 3824; 1999, N 28, ст. 3487; 2000, N 2, ст. 134; N 32, ст. 3341; 2001, N 53, ст. 5016, ст. 5026; 2002, N 1, ст. 2; 2003, N 22, ст. 2066; N 23, ст. 2174; N 27, ст. 2700; N 28, ст. 2873; N 52, ст. 5037; 2004, N 27, ст. 2711; N 31, ст. 3231; N 45, ст. 4377; 2005, N 27, ст. 2717; N 45, ст. 4585; 2006, N 6, ст. 636; N 31, ст. 3436; 2008, N 1, ст. 28, ст. 31; N 18, ст. 2118; N 22, ст. 2563, ст. 2564; 2008, N 26, ст. 3022; N 27, ст. 3126), Федерального закона "О Центральном банке Российской Федерации (Банке России)" (Собрание законодательства Российской Федерации, 2002, N 28, ст. 2790; 2003, N 2, ст. 157; N 52, ст. 5032; 2004, N 27, ст. 2711; N 31, ст. 3233; 2005, N 25, ст. 2426; N 30, ст. 3101; 2006, N 19, ст. 2061; N 25, ст. 2648; 2007, N 1, ст. 9, ст. 10; N 10, ст. 1151; N 18, ст. 2117) Банк России устанавливает порядок направления в банк решения налогового органа о приостановлении операций по счетам налогоплательщика-организации в банке или решения об отмене приостановления операций по счетам налогоплательщика-организации в банке (далее - решение) в электронном виде через Банк России (за исключением корреспондентских счетов (субсчетов) банков (филиалов банков).
Порядок, установленный настоящим Положением, применяется также в отношении приостановления операций по счетам в банках налогового агента - организации и плательщика сбора - организации, по счетам в банках индивидуальных предпринимателей - налогоплательщиков, налоговых агентов, плательщиков сборов, а также по счетам в банках нотариусов, занимающихся частной практикой (адвокатов, учредивших адвокатские кабинеты), - налогоплательщиков, налоговых агентов.
Глава 1. Общие положения
1.1. Термины, предусмотренные настоящим Положением, применяются в значении, установленном частью первой Налогового кодекса Российской Федерации.
1.2. Решения в электронном виде направляются через Банк России в банки (филиалы банков), заключившие с Банком России (в лице территориального учреждения Банка России) соглашение о получении решений в электронном виде через Банк России (далее - соглашение).
Порядок направления решений распространяется также на учреждения Банка России - подразделения расчетной сети Банка России, которые в соответствии с Федеральным законом "О Центральном банке Российской Федерации (Банке России)" обслуживают клиентов, не являющихся банками, и получают решения в электронном виде согласно распорядительному акту Банка России.
1.3. Банк (в лице филиала) заключает соглашение с Банком России (в лице его территориального учреждения) в случае делегирования банком своему филиалу полномочий по самостоятельному получению решений в электронном виде через Банк России. Информация о делегировании указанных полномочий доводится филиалом банка до территориального учреждения Банка России, осуществляющего надзор за деятельностью филиала банка, в произвольной письменной форме.
1.4. Направление в банки (филиалы банков), в учреждения Банка России решений в электронном виде осуществляется через:
Межрегиональную инспекцию Федеральной налоговой службы по централизованной обработке данных (далее - МИ ФНС России по ЦОД);
подразделение Банка России, на которое распорядительным актом Банка России возложены полномочия по обмену сообщениями с МИ ФНС России по ЦОД (далее - Уполномоченное подразделение Банка России);
территориальные учреждения Банка России (далее - ТУ Банка России).
1.5. Порядок использования средств криптографической защиты информации при направлении в банки (филиалы банков) решений в электронном виде установлен в приложении 1 к настоящему Положению.
1.6. Порядок обеспечения информационной безопасности при использовании средств криптографической защиты информации для целей направления в банки (филиалы банков) решений в электронном виде установлен в приложении 2 к настоящему Положению.
1.7. Правила взаимодействия МИ ФНС России по ЦОД и Уполномоченного подразделения Банка России определяются двусторонним регламентом.
1.8. В целях настоящего Положения в качестве сообщений рассматриваются: решение в электронном виде, зашифрованный пакет, подтверждение, извещение, квитанция, уведомление, которые представляют собой совокупность данных, соответствующую установленному формату, пригодную для однозначного восприятия содержания, снабженную кодом аутентификации (далее - КА), используемым для контроля целостности и подтверждения подлинности сообщения.
1.9. Передача и прием сообщений через Банк России осуществляется согласно графику, установленному в приложении 3 к настоящему Положению.
1.10. Требования к форматам зашифрованных пакетов, извещений, подтверждений, квитанций, уведомлений установлены в приложении 4 к настоящему Положению.
1.11. Банк (в том числе в лице филиала банка), заключивший (расторгнувший) соглашение с Банком России (в лице его территориального учреждения), сообщает налоговому органу по месту учета банка (филиала банка) о дате, начиная с которой обмен сообщениями между банком (филиалом банка) и Банком России начинается, прекращается, временно приостанавливается или возобновляется.
1.12. Хранению в электронном виде подлежат не менее 5 лет со дня отправки или получения:
в банках (филиалах банков) - решения в электронном виде, подтверждения, извещения, квитанции;
в МИ ФНС России по ЦОД - решения в электронном виде, подтверждения, извещения, квитанции, уведомления;
в Банке России - извещения, квитанции, уведомления, журналы регистрации; кроме того - решения в электронном виде и подтверждения, если отправка или получение указанных решений и подтверждений связаны с приостановлением или отменой приостановления операций по счетам в учреждениях Банка России.
Зашифрованные пакеты хранению не подлежат.
Глава 2. Порядок направления в банк (филиал банка), учреждение Банка России решения в электронном виде
2.1. Налоговый орган, принявший решение (далее - налоговый орган), направляет его в электронном виде в МИ ФНС России по ЦОД.
2.2. МИ ФНС России по ЦОД снабжает решение в электронном виде КА на ключе МИ ФНС России по ЦОД, после чего зашифровывает его в зашифрованный пакет для направления банку (филиалу банка), ТУ Банка России (составляет зашифрованный пакет). Зашифрованный пакет снабжается КА на ключе МИ ФНС России по ЦОД. Для формирования обоих КА используется один и тот же ключ.
2.3. В незашифрованном наименовании зашифрованного пакета МИ ФНС России по ЦОД указывает следующие обязательные реквизиты:
дату составления зашифрованного пакета;
идентификатор зашифрованного пакета, который должен быть уникальным в течение рабочего дня, в который составлен зашифрованный пакет;
код, однозначно определяющий ТУ Банка России, на территории которого действует банк (филиал банка), учреждение Банка России (далее - код ТУ Банка России);
код, однозначно определяющий банк (филиал банка), учреждение Банка России, для направления которому предназначен зашифрованный пакет (далее - код банка (филиала банка), учреждения Банка России).
2.4. Обязанность правильного указания кода банка (филиала банка), учреждения Банка России, кода ТУ Банка России возлагается на МИ ФНС России по ЦОД.
Вопросы, связанные с невозможностью получения зашифрованного пакета надлежащим получателем по причине неправильного указания кода банка (филиала банка), учреждения Банка России, кода ТУ Банка России, идентификатора зашифрованного пакета, решаются между ФНС России и банком (филиалом банка) непосредственно, без участия Банка России, в соответствии с законодательством Российской Федерации.
2.5. МИ ФНС России по ЦОД направляет зашифрованный пакет в Уполномоченное подразделение Банка России.
2.6. В отношении зашифрованного пакета, полученного от МИ ФНС России по ЦОД, Уполномоченное подразделение Банка России осуществляет проверку КА зашифрованного пакета и контроль кода ТУ Банка России (далее при совместном упоминании - контроль).
2.7. Контроль кода ТУ Банка России, указанного в наименовании зашифрованного пакета, заключается в проверке его наличия в перечне кодов ТУ Банка России, осуществляющих в Банке России передачу статистической информации.
2.8. По завершении контроля, предусмотренного пунктами 2.6 и 2.7 настоящего Положения, Уполномоченное подразделение Банка России направляет в МИ ФНС России по ЦОД извещение, снабженное КА на ключе Уполномоченного подразделения Банка России и имеющее следующие обязательные реквизиты:
информацию о результатах контроля, подтверждающую прием либо отказ в приеме зашифрованного пакета (с указанием причины отказа);
дату и время завершения контроля;
наименование зашифрованного пакета, в отношении которого осуществлен контроль.
2.9. Уполномоченное подразделение Банка России не направляет по назначению (аннулирует) зашифрованный пакет, не прошедший контроль в соответствии с настоящим Положением.
МИ ФНС России по ЦОД после получения извещения с информацией, подтверждающей отказ в приеме зашифрованного пакета, составляет исправленный зашифрованный пакет с новым идентификатором, сформированным в соответствии с пунктом 2.3 настоящего Положения, снабжает КА и направляет его Уполномоченному подразделению Банка России.
2.10. Уполномоченное подразделение Банка России при положительных результатах контроля зашифрованного пакета направляет его ТУ Банка России, код которого указан в наименовании зашифрованного пакета, по каналам связи, используемым в Банке России для передачи статистической информации.
2.11. ТУ Банка России в наименовании зашифрованного пакета осуществляет контроль кода банка (филиала банка), учреждения Банка России, который заключается в проверке наличия данного кода в перечне кодов банков (филиалов банков), учреждений Банка России, получающих решения в электронном виде в соответствии с настоящим Положением.
ТУ Банка России составляет перечень кодов банков (филиалов банков) на основании заключенных соглашений с банками (в том числе в лице филиалов банков), перечень кодов учреждений Банка России - на основании распорядительных актов Банка России о получении решений в электронном виде учреждениями Банка России, в соответствии с требованиями приложения 4 к настоящему Положению.
2.12. ТУ Банка России не направляет по назначению (аннулирует) зашифрованный пакет, не прошедший контроль, составляя при этом извещение с обязательными реквизитами, установленными пунктом 2.8 настоящего Положения, снабжает его КА на ключе ТУ Банка России и направляет Уполномоченному подразделению Банка России для передачи его МИ ФНС России по ЦОД.
2.13. При положительных результатах контроля кода банка (филиала банка) ТУ Банка России направляет банку (филиалу банка) зашифрованный пакет путем предоставления ему возможности получить зашифрованный пакет.
ТУ Банка России фиксирует период по местному времени, в течение и по завершении которого банку (филиалу банка) предоставляется возможность получить зашифрованный пакет, в журнале регистрации, в котором указывает:
дату и период по местному времени согласно приложению 3 к настоящему Положению;
наименование зашифрованного пакета.
2.14. При положительных результатах контроля кода учреждения Банка России ТУ Банка России расшифровывает зашифрованный пакет и направляет решение учреждению Банка России с применением средств защиты информации, принятых для обмена сообщениями в ТУ Банка России.
Глава 3. Порядок получения банком (филиалом банка), учреждением Банка России решения в электронном виде и направления подтверждения, квитанции
3.1. Банк (филиал банка) немедленно после получения зашифрованного пакета осуществляет проверку КА зашифрованного пакета.
3.2. Немедленно после завершения проверки КА зашифрованного пакета банк (филиал банка) направляет в ТУ Банка России квитанцию, снабженную КА на ключе банка (филиала банка) и имеющую следующие обязательные реквизиты:
информацию о результатах проверки КА зашифрованного пакета;
дату и время завершения проверки КА зашифрованного пакета;
наименование зашифрованного пакета, в отношении которого осуществлен контроль.
3.3. При получении квитанции с отрицательным результатом проверки КА зашифрованного пакета ТУ Банка России совместно с банком (филиалом банка) выясняет и принимает меры по устранению причины, которая привела к отрицательному результату проверки КА, после чего предоставляет банку (филиалу банка) возможность получить зашифрованный пакет повторно.
3.4. При положительных результатах проверки КА зашифрованного пакета немедленно после ее завершения банк (филиал банка) проводит расшифрование зашифрованного пакета и проверку КА решения в электронном виде.
Банк (филиал банка) организует свою деятельность таким образом, чтобы завершить проверку КА зашифрованного пакета, расшифрование зашифрованного пакета и проверку КА решения в электронном виде (при положительных результатах проверки КА зашифрованного пакета) до завершения периода времени, предусмотренного в приложении 3 к настоящему Положению, в течение которого банк (филиал банка) получил зашифрованный пакет от территориального учреждения Банка России.
3.5. Датой и временем получения банком (филиалом банка) решения в электронном виде, начиная с которого выполняются последующие действия банка (филиала банка) по его исполнению, считаются дата и время завершения проверки КА решения в электронном виде при положительных результатах проверки данного КА, если банк получил соответствующий зашифрованный пакет согласно графику, установленному в приложении 3 к настоящему Положению.
Если банк (филиал банка) не использовал предоставленную ТУ Банка России возможность получить зашифрованный пакет в один из периодов времени, установленный приложением 3 настоящего Положения и условиями соглашения с Банком России, то датой и временем получения банком (филиалом банка) решения в электронном виде считаются дата и время окончания периода времени, следующего за вышеупомянутым периодом времени, за исключением случаев, при которых указанная возможность не была использована банком (филиалом банка) вследствие действия обстоятельств непреодолимой силы (чрезвычайных и непредотвратимых при данных условиях), в том числе по причине возникновения технических неисправностей или других обстоятельств, препятствующих обмену сообщениями.
3.6. Банк (филиал банка) направляет подтверждение в ТУ Банка России немедленно после проверки КА решения в электронном виде.
3.7. Подтверждение должно быть снабжено КА на ключе банка (филиала банка) и иметь следующие обязательные реквизиты:
информацию о результатах расшифрования зашифрованного пакета;
информацию о результатах проверки КА решения в электронном виде;
дату и время завершения проверки КА решения в электронном виде;
идентификатор и дату составления зашифрованного пакета, в отношении которого осуществлено расшифрование зашифрованного пакета и проверка КА решения в электронном виде;
код банка (филиала банка) - составителя подтверждения;
код ТУ Банка России, направлявшего зашифрованный пакет.
3.8. При получении от банка (филиала банка) подтверждения ТУ Банка России осуществляет проверку КА подтверждения, после чего направляет в банк (филиал банка) извещение, снабженное КА на ключе ТУ Банка России и имеющее следующие обязательные реквизиты:
информацию о результатах проверки КА подтверждения;
дату и время завершения проверки КА подтверждения;
идентификатор и дату составления подтверждения, в отношении которого осуществлена проверка КА;
код банка (филиала банка) - составителя подтверждения.
3.9. При отрицательных результатах проверки КА подтверждения, составленного банком (филиалом банка), ТУ Банка России не направляет данное подтверждение по назначению. Банк (филиал банка) после получения извещения с информацией об отрицательных результатах проверки КА составляет исправленное подтверждение, снабжает КА и направляет его в ТУ Банка России.
3.10. При положительных результатах проверки КА подтверждения банка (филиала банка) ТУ Банка России направляет полученное подтверждение Уполномоченному подразделению Банка России по каналам связи, используемым в Банке России для передачи статистической информации, для его последующей передачи Уполномоченным подразделением Банка России в МИ ФНС России по ЦОД.
3.11. Учреждение Банка России получает решение в электронном виде и составляет подтверждение с применением средств защиты информации, принятых для обмена сообщениями в ТУ Банка России. При этом вместо кода банка (филиала банка) указывается код учреждения Банка России - составителя подтверждения. ТУ Банка России направляет подтверждение учреждения Банка России, снабженное КА на ключе ТУ Банка России, Уполномоченному подразделению Банка России по каналам связи, используемым в Банке России для передачи статистической информации, для последующей передачи его МИ ФНС России по ЦОД.
3.12. МИ ФНС России по ЦОД осуществляет проверку КА полученного подтверждения.
3.13. При положительных результатах проверки КА подтверждения МИ ФНС России по ЦОД направляет подтверждение в налоговый орган, принявший решение, после чего взаимодействие налогового органа, МИ ФНС России по ЦОД и банка (филиала банка) осуществляется непосредственно, без участия Банка России.
3.14. По завершении проверки КА подтверждения МИ ФНС России по ЦОД направляет в Уполномоченное подразделение Банка России для последующей передачи ТУ Банка России квитанцию, снабженную КА на ключе МИ ФНС России по ЦОД и имеющую следующие обязательные реквизиты:
информацию о результате проверки КА подтверждения;
дату и время завершения проверки КА;
идентификатор и дату составления подтверждения, в отношении которого осуществлена проверка КА.
3.15. ТУ Банка России, получившее квитанцию с отрицательным результатом проверки КА подтверждения, выясняет и устраняет причину, которая привела к отрицательному результату проверки, после чего направляет подтверждение повторно.
3.16. В случае неполучения МИ ФНС России по ЦОД подтверждения по истечении четырех рабочих дней после дня направления зашифрованного пакета в Уполномоченное подразделение Банка России, МИ ФНС России по ЦОД может направить письменный запрос в произвольной форме в Уполномоченное подразделение Банка России для выяснения причин непоступления.
При наличии письменного ответа Уполномоченного подразделения Банка России МИ ФНС России по ЦОД о направлении из ТУ Банка России в банк (филиал банка) зашифрованного пакета взаимодействие налогового органа, МИ ФНС России по ЦОД и банка (филиала банка) осуществляется непосредственно, без участия Банка России.
Глава 4. Порядок уведомления Банком России МИ ФНС России по ЦОД о заключении (расторжении) соглашения с банком (филиалом банка)
4.1. Не позднее следующего рабочего дня после заключения (расторжения) соглашения с банком (в том числе в лице филиала банка) ТУ Банка России направляет Уполномоченному подразделению Банка России по каналам связи, используемым в Банке России для передачи статистической информации, для последующей передачи МИ ФНС России по ЦОД, уведомление, снабженное КА на ключе ТУ Банка России и имеющее следующие обязательные реквизиты:
идентификатор и дату составления уведомления;
код банка (филиала банка), заключившего (расторгнувшего) соглашение;
код ТУ Банка России, в лице которого заключено (расторгнуто) соглашение с банком (филиалом банка);
код, соответствующий заключению или расторжению соглашения;
дату заключения (расторжения) соглашения.
4.2. По завершении проверки КА уведомления МИ ФНС России по ЦОД направляет в Уполномоченное подразделение Банка России для последующей передачи ТУ Банка России квитанцию, снабженную КА на ключе МИ ФНС России по ЦОД и имеющую следующие обязательные реквизиты:
информацию о результате проверки КА уведомления;
дату и время завершения проверки КА;
идентификатор и дату составления уведомления, в отношении которого осуществлена проверка КА.
4.3. ТУ Банка России, получившее квитанцию с отрицательным результатом проверки КА уведомления, выясняет и устраняет причину, которая привела к отрицательному результату проверки, после чего направляет уведомление повторно.
Глава 5. Заключительные положения
5.1. Настоящее Положение подлежит официальному опубликованию в "Вестнике Банка России" и в соответствии с решением Совета директоров Банка России (протокол заседания Совета директоров Банка России от 3 октября 2008 года N 21) вступает в силу с 1 апреля 2009 года.
Председатель Центрального банка
Российской Федерации
С.М.ИГНАТЬЕВ
СОГЛАСОВАНО
Руководитель
Федеральной налоговой службы
М.П.МОКРЕЦОВ
Приложение 1
к Положению Банка России
от 9 октября 2008 года N 322-П
"О порядке направления в банк
решения налогового органа
о приостановлении операций по счетам
налогоплательщика-организации
в банке или решения об отмене
приостановления операций по счетам
налогоплательщика-организации
в банке в электронном виде
через Банк России"
ПОРЯДОК
ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ПРИ НАПРАВЛЕНИИ В БАНКИ (ФИЛИАЛЫ БАНКОВ) РЕШЕНИЙ В ЭЛЕКТРОННОМ ВИДЕ
1. В настоящем приложении используются следующие термины.
1.1. Подтверждение подлинности и контроль целостности сообщения - проверка сообщения, переданного электронным способом, позволяющая получателю установить, что сообщение исходит из указанного источника и не было изменено при его передаче от источника до получателя.
1.2. Ключ КА - уникальные данные, используемые при создании и проверке КА и состоящие из:
секретной части ключа КА (далее - секретный ключ КА), предназначенной для создания КА сообщения;
публичной части ключа (далее - открытый ключ КА), предназначенной для аутентификации сообщения получателем.
1.3. Ключ шифрования - уникальные данные, используемые при зашифровании и расшифровании сообщения.
1.4. Владелец ключа КА или ключа шифрования - МИ ФНС России по ЦОД, банк (филиал банка), Уполномоченное подразделение Банка России или ТУ Банка России, ключ КА или ключ шифрования которого зарегистрирован в регистрационном центре, функционирующем в Банке России.
1.5. Средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие создание и проверку КА, а также реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при ее передаче по каналам связи.
1.6. Компрометация ключа КА или ключа шифрования - событие, определенное владельцем ключа КА или ключа шифрования как ознакомление неуполномоченным лицом (лицами) с его секретным ключом КА или секретным ключом шифрования.
1.7. Пользователь ключа КА или ключа шифрования - лицо, назначенное владельцем ключа КА или ключа шифрования и уполномоченное им использовать ключ КА или ключ шифрования от имени владельца ключа КА или ключа шифрования.
1.8. Регистрационный центр - структурное подразделение Банка России, выполняющее функции регистрации ключей КА и (или) ключей шифрования и управления ключами КА и (или) ключами шифрования МИ ФНС России по ЦОД, банков (филиалов банков), Уполномоченного подразделения Банка России и ТУ Банка России.
1.9. Регистрационная карточка ключа КА - документ, содержащий распечатку открытого ключа КА в шестнадцатеричной системе счисления, наименование владельца ключа КА и иные идентифицирующие владельца ключа КА сведения, подписанный руководителем (или замещающим его лицом) МИ ФНС России по ЦОД, банка (филиала банка), Уполномоченного подразделения Банка России или ТУ Банка России и содержащий оттиск печати владельца ключа (далее - регистрационная карточка).
2. Обмен сообщениями между МИ ФНС России по ЦОД и банками (филиалами банков) осуществляется с применением СКЗИ, принятых к использованию в Банке России. СКЗИ используются для формирования кодов аутентификации и шифрования сообщений.
3. МИ ФНС России по ЦОД, банки (филиалы банков), Банк России могут иметь резервные ключи КА и шифрования.
4. МИ ФНС России по ЦОД, банки (филиалы банков), Банк России изготавливают ключи КА самостоятельно. Ключи КА подлежат регистрации в регистрационном центре. Для этого изготавливается регистрационная карточка в двух экземплярах в соответствии с порядком, определяемым регистрационным центром. Регистрационная карточка содержит:
наименование владельца ключа КА;
наименование применяемого СКЗИ;
информацию, идентифицирующую ключ КА (идентификатор и (или) номер ключа КА, идентификатор и (или) номер серии);
информацию о назначении ключа КА (область применения);
распечатку открытого ключа КА в шестнадцатеричной системе счисления;
дату изготовления ключа КА;
даты начала и окончания действия ключа КА;
подпись руководителя (или замещающего его лица) владельца ключа КА с оттиском печати владельца ключа КА;
подпись администратора регистрационного центра;
иные реквизиты.
Форма регистрационной карточки разрабатывается регистрационным центром в зависимости от функциональных возможностей конкретного СКЗИ. Регистрационная карточка может распечатываться на одном листе или нескольких страницах. При распечатке регистрационной карточки на нескольких страницах каждая страница должна в обязательном порядке содержать подпись руководителя (или замещающего его лица) владельца ключа КА, заверенную оттиском печати владельца ключа КА.
Один экземпляр оформленной регистрационной карточки хранится в регистрационном центре, другой - у владельца ключа КА. Ключ КА считается зарегистрированным со дня передачи владельцу ключа КА его экземпляра оформленной регистрационной карточки.
5. Ключи шифрования, используемые МИ ФНС России по ЦОД, банком (филиалом банка), ТУ Банка России для обеспечения защиты информации при передаче сообщений по каналам связи, либо предоставляются регистрационным центром с оформлением акта их приема-передачи по форме, определяемой регистрационным центром, либо изготавливаются самостоятельно и регистрируются регистрационным центром (процедура аналогична процедуре регистрации ключей КА, описанной в пункте 4 настоящего приложения).
6. МИ ФНС России по ЦОД, банки (филиалы банков), Уполномоченное подразделение Банка России и ТУ Банка России обеспечивают сохранность своих секретных ключей КА и ключей шифрования.
7. Порядок обращения с секретными ключами КА и секретными ключами шифрования, обеспечивающий их конфиденциальность, и допуск к ним конкретных пользователей устанавливаются внутренними документами владельца ключа КА или ключа шифрования и Порядком обеспечения информационной безопасности при использовании СКЗИ для целей передачи и приема сообщений в соответствии с приложением 2 к настоящему Положению.
8. Управление ключами КА и ключами шифрования осуществляется и регламентируется регистрационным центром в порядке, предусмотренном Банком России.
9. Плановый срок действия ключей КА и ключей шифрования определяется регистрационным центром.
10. Плановая смена ключей КА и ключей шифрования организуется регистрационным центром при соответствующем уведомлении всех владельцев ключей КА или ключей шифрования.
11. Внеплановая смена ключей КА и (или) ключей шифрования может производиться как по инициативе регистрационного центра, так и владельца ключа КА или ключа шифрования в случае компрометации или утраты секретного ключа КА и (или) ключа шифрования.
12. Смена ключей КА или ключей шифрования выполняется в соответствии с требованиями пунктов 4 и 5 настоящего приложения.
13. После ввода в действие новых ключей КА или ключей шифрования прежде действовавшие секретные ключи КА или ключи шифрования уничтожаются в определенные регистрационным центром сроки, а открытые ключи КА хранятся МИ ФНС России по ЦОД, банками (филиалами банков), Банком России в течение всего срока хранения сообщений, для подтверждения подлинности и контроля целостности которых они могут быть использованы.
14. Уничтожение открытых ключей КА после истечения срока их хранения осуществляется МИ ФНС России по ЦОД, банками (филиалами банков), Банком России самостоятельно.
15. Программные средства, предназначенные для создания и проверки КА, а также документация на эти средства хранятся МИ ФНС России по ЦОД, банками (филиалами банков), Банком России в течение всего срока хранения сообщения, для подписания и подтверждения подлинности и контроля целостности которых использовались (могут использоваться) указанные средства.
16. Сведения о ключах КА и ключах шифрования не подлежат передаче третьим лицам, за исключением случаев, установленных законодательством Российской Федерации.
Приложение 2
к Положению Банка России
от 9 октября 2008 года N 322-П
"О порядке направления в банк
решения налогового органа
о приостановлении операций по счетам
налогоплательщика-организации
в банке или решения об отмене
приостановления операций по счетам
налогоплательщика-организации
в банке в электронном виде
через Банк России"
ПОРЯДОК
ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ ИСПОЛЬЗОВАНИИ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ ЦЕЛЕЙ НАПРАВЛЕНИЯ В БАНКИ (ФИЛИАЛЫ БАНКОВ) РЕШЕНИЙ В ЭЛЕКТРОННОМ ВИДЕ
1. Установка и настройка СКЗИ на автоматизированных рабочих местах (далее - АРМ) пользователей выполняются с учетом требований, изложенных в эксплуатационной документации на СКЗИ, в присутствии Администратора информационной безопасности, назначаемого владельцем ключа КА или ключа шифрования. При каждом запуске АРМ должен быть обеспечен контроль целостности установленного программного обеспечения СКЗИ.
2. МИ ФНС России по ЦОД, банками (филиалами банков) и Банком России определяются и утверждаются порядок учета, хранения и использования носителей ключевой информации (ключевых дискет, ключевых идентификаторов Touch Memory, ключевых Smart - карточек и других носителей ключевой информации) с секретными ключами КА и ключами шифрования, который должен полностью исключать возможность несанкционированного доступа к ним.
3. Ответственность за содержание данных, включаемых в сообщение, несет владелец ключа КА, которым снабжено сообщение.
4. Руководство владельца ключа КА или ключа шифрования утверждает список лиц, имеющих доступ к секретным ключам КА и ключам шифрования (с указанием конкретной информации для каждого лица). Доступ лиц, не допущенных к носителям ключевой информации, должен быть исключен.
5. Для хранения носителей ключевой информации с секретными ключами КА и ключами шифрования должны использоваться надежные металлические шкафы (сейфы). Хранение носителей ключевой информации с секретными ключами КА и ключами шифрования допускается в одном металлическом шкафу (сейфе) с другими документами в отдельном контейнере, опечатываемом пользователем ключа КА и (или) ключа шифрования.
6. В течение рабочего дня вне времени составления и передачи и приема сообщения, а также по окончании рабочего дня носители ключевой информации с секретными ключами КА и (или) ключами шифрования помещаются в металлические шкафы (сейфы).
7. Не допускается:
снимать несанкционированные копии с носителей ключевой информации;
знакомить с содержанием носителей ключевой информации или передавать носители ключевой информации лицам, к ним не допущенным;
выводить секретные ключи КА или ключи шифрования на дисплей (монитор) электронно-вычислительной машины (ЭВМ) или принтер;
устанавливать носитель секретных ключей КА или ключей шифрования в считывающее устройство АРМ, программные средства которого функционируют в непредусмотренных (нештатных) режимах, а также на другие ЭВМ;
записывать на носители ключевой информации постороннюю информацию.
8. При компрометации секретного ключа КА или ключа шифрования владелец ключа КА или ключа шифрования, допустивший компрометацию, обязан предпринять все меры для прекращения любых операций с использованием этого ключа и немедленно проинформировать о факте компрометации регистрационный центр, который организует внеплановую смену ключей КА или ключей шифрования.
9. По факту компрометации ключа КА или ключа шифрования владелец ключа КА или ключа шифрования, допустивший компрометацию, должен организовать служебное расследование, документально оформленные результаты которого представляются в регистрационный центр.
10. В случае увольнения или перевода в другое подразделение (на другую должность), изменения функциональных обязанностей работника МИ ФНС России по ЦОД, банка (филиала банка), Уполномоченного подразделения Банка России и ТУ Банка России, имевшего доступ к секретным ключам КА или ключам шифрования, должна быть проведена замена ключей, к которым указанный работник имел доступ.
Приложение 3
к Положению Банка России
от 9 октября 2008 года N 322-П
"О порядке направления в банк
решения налогового органа
о приостановлении операций по счетам
налогоплательщика-организации
в банке или решения об отмене
приостановления операций по счетам
налогоплательщика-организации
в банке в электронном виде
через Банк России"
ГРАФИК ОБМЕНА СООБЩЕНИЯМИ
1. Период времени приема зашифрованных пакетов, квитанций в Уполномоченном подразделении Банка России от МИ ФНС России по ЦОД - по рабочим дням с 9 часов 00 минут до 17 часов 00 минут (в пятницу - до 16 часов 00 минут) по московскому времени.
2. Период времени направления подтверждений, извещений, уведомлений из Уполномоченного подразделения Банка России в МИ ФНС России по ЦОД - по рабочим дням с 9 часов 00 минут до 17 часов 00 минут (в пятницу - до 16 часов 00 минут) по московскому времени.
3. Период времени получения в ТУ Банка России банками (филиалами банков), учреждениями Банка России из ТУ Банка России:
зашифрованных пакетов - с 9 часов 00 минут до 16 часов 00 минут по местному времени;
извещений - с 9 часов 00 минут до 17 часов 00 минут по местному времени.
4. Банк (филиал банка), заключивший соглашение с Банком России в соответствии с настоящим Положением, осуществляет получение зашифрованных пакетов от ТУ Банка России не реже одного раза в каждый из следующих периодов по местному времени: с 9 часов 00 минут 00 секунд до 12 часов 00 минут 00 секунд, с 12 часов 00 минут 01 секунды до 14 часов 00 минут 00 секунд, с 14 часов 00 минут 01 секунды до 16 часов 00 минут 00 секунд.
5. Период времени приема подтверждений, квитанций в ТУ Банка России от банков (филиалов банков), учреждений Банка России - с 9 часов 00 минут до 17 часов 00 минут по местному времени.
6. Периоды времени, предусмотренные настоящим приложением, установлены для условий штатного функционирования систем, обеспечивающих обмен сообщениями.
При нештатном функционировании указанных систем на любом участке доставка сообщений не производится (за исключением случаев наличия альтернативных способов обмена, в том числе с использованием альтернативных каналов связи).
7. Периоды времени сокращаются соразмерно сокращению продолжительности рабочего дня, установленному законодательством Российской Федерации.
Приложение 4
к Положению Банка России
от 9 октября 2008 года N 322-П
"О порядке направления в банк
решения налогового органа
о приостановлении операций по счетам
налогоплательщика-организации
в банке или решения об отмене
приостановления операций по счетам
налогоплательщика-организации
в банке в электронном виде
через Банк России"
ТРЕБОВАНИЯ
К ФОРМАТАМ ЗАШИФРОВАННЫХ ПАКЕТОВ, ИЗВЕЩЕНИЙ, ПОДТВЕРЖДЕНИЙ, КВИТАНЦИЙ, УВЕДОМЛЕНИЙ
1. Извещение, подтверждение, квитанция, уведомление составляются в виде текстовых файлов в кодировке DOS (866 кодовая страница) с расширением "txt". Текст файла состоит из строк, один файл содержит одно сообщение.
Зашифрованный пакет представляет собой файл, сформированный согласно требованиям приложений 1 и 2 к настоящему Положению, с расширением "vrb".
2. Наименование зашифрованного пакета (соответствующее наименованию решения в электронном виде) имеет следующую структуру:
<RXXabbbbbbb_KKKKDDDDDDDD_NNNNNN.www>,
где:
R - условный символ для решения в электронном виде (зашифрованного пакета);
XX = PO для решения налогового органа о приостановлении операций по счетам налогоплательщика-организации в банке (зашифрованного пакета, содержащего решение налогового органа о приостановлении операций по счетам налогоплательщика-организации в банке);
XX = OO для решения налогового органа об отмене приостановления операций по счетам налогоплательщика-организации в банке (зашифрованного пакета, содержащего решение налогового органа об отмене приостановления операций по счетам налогоплательщика-организации в банке);
a = 1 для первичного зашифрованного пакета;
a = 2, 3, 4, 5, 6, 7, 8, 9 для исправленного зашифрованного пакета;
bbbbbbb - код банка или учреждения Банка России, для направления которому предназначено решение в электронном виде (зашифрованный пакет) (знаки с 3 по 9 разряды банковского идентификационного кода (БИК) участника расчетов на территории Российской Федерации в соответствии со Справочником банковских идентификационных кодов участников расчетов, осуществляющих платежи через расчетную сеть Центрального банка Российской Федерации (Банка России), из них 3 и 4 разряды БИК - код ТУ Банка России);
KKKK - код налогового органа по месту нахождения юридического лица или по месту жительства индивидуального предпринимателя в соответствии со Справочником кодов обозначений налоговых органов для целей учета налогоплательщиков (далее - СОУН) (4 символа с лидирующими нулями);
DDDDDDDD - дата составления решения в электронном виде (зашифрованного пакета) в формате: год (4 символа), месяц (2 символа), день (2 символа);
NNNNNN - порядковый номер решения в электронном виде (зашифрованного пакета) в текущем календарном году (6 символов с лидирующими нулями, начиная с 1);
www = txt в наименовании решения в электронном виде;
www = vrb в наименовании зашифрованного пакета.
3. Наименование извещения имеет следующую структуру:
<IZVzzz_RXXabbbbbbb_KKKKDDDDDDDD_NNNNNN.txt>,
где:
IZV - условные символы для извещения;
zzz = UPB для извещения, формируемого Уполномоченным подразделением Банка России и направляемого МИ ФНС России по ЦОД;
zzz = TUG - для извещения, формируемого ТУ Банка России и направляемого Уполномоченному подразделению Банка России;
zzz = TUB - для извещения, формируемого ТУ Банка России и направляемого банку;
RXXabbbbbbb_KKKKDDDDDDDD_NNNNNN - наименование полученного зашифрованного пакета (без расширения);
txt - расширение файла извещения.
3.1. Текст извещения имеет следующую структуру:
в первой строке указывается наименование полученного зашифрованного пакета или подтверждения (без расширения), после которого без пробелов и разделителей указываются символы ###;
во второй строке указывается информация о результатах контроля зашифрованного пакета или подтверждения, после которой без пробелов и разделителей указываются символы @@@;
информация о результатах контроля указывается в виде следующих кодов и, после символа ";", текстового пояснения:
01 - для положительного результата проверки КА зашифрованного пакета;
02 - для отрицательного результата проверки КА зашифрованного пакета;
03 - при несоответствии структуры наименования зашифрованного пакета требованиям, установленным пунктом 2 настоящего приложения;
04 - при несоответствии структуры наименования подтверждения требованиям, установленным пунктом 4 настоящего приложения;
05 - в случае отсутствия кода ТУ Банка России, указанного в наименовании зашифрованного пакета или подтверждения, в перечне кодов ТУ Банка России, осуществляющих в Банке России передачу статистической информации;
06 - в случае отсутствия кода банка (филиала банка), учреждения Банка России, указанного в наименовании зашифрованного пакета или подтверждения, в перечне кодов банков (филиалов банков), учреждений Банка России, получающих решения в электронном виде;
07 - в случае временного приостановления обмена сообщениями с банком (филиалом банка), получающим решения в электронном виде, код которого указан в наименовании зашифрованного пакета или подтверждения;
08 - для положительного результата проверки КА подтверждения;
09 - для отрицательного результата проверки КА подтверждения;
в случае указания во второй строке кодов 02 - 07 или 09, после кода проставляется символ ";" и приводится текстовое пояснение в произвольной форме, длиной не более 210 символов, уточняющее причину отрицательного результата контроля;
в третьей строке указывается дата завершения контроля в формате CCYY-MM-DD (где CCYY - год, MM - месяц, DD - день цифрами, например, 2008-01-01), после которой без пробелов и разделителей указываются символы @@@;
в четвертой строке указывается время завершения контроля в формате hh:mm:ss (где hh - часы, mm - минуты, ss - секунды цифрами, например, 09:01:01), после которого без пробелов и разделителей указываются символы @@@;
в пятой строке указываются символы ===.
4. Наименование подтверждения имеет следующую структуру:
<PBq_RXXabbbbbbb_KKKKDDDDDDDD_NNNNNN.txt>,
где:
PB - условные символы для подтверждения;
q = 1 для первичного подтверждения;
q = 2 для откорректированного подтверждения;
RXXabbbbbbb_KKKKDDDDDDDD_NNNNNN - наименование полученного решения в электронном виде (зашифрованного пакета) (без расширения);
txt - расширение файла подтверждения.
4.1. Текст подтверждения имеет следующую структуру:
в первой строке указывается наименование полученного решения в электронном виде (зашифрованного пакета) (без расширения), после которого без пробелов и разделителей указываются символы ###;
во второй строке указывается информация о результатах контроля (расшифрования зашифрованного пакета, а также информация о результатах проверки КА решения в электронном виде), после которой без пробелов и разделителей указываются символы @@@;
информация о результатах контроля указывается в виде следующих кодов и, после символа ";", текстового пояснения:
10 - для положительного результата расшифрования зашифрованного пакета;
11 - для отрицательного результата расшифрования зашифрованного пакета;
12 - для положительного результата проверки КА решения в электронном виде;
13 - для отрицательного результата проверки КА решения в электронном виде;
в случае указания во второй строке кодов 11 или 13, после кода проставляется символ ";" и приводится текстовое пояснение в произвольной форме, длиной не более 210 символов, уточняющее причину отрицательного результата контроля;
в третьей строке указывается дата завершения контроля в формате CCYY-MM-DD (где CCYY - год, MM - месяц, DD - день цифрами), после которой без пробелов и разделителей указываются символы @@@;
в четвертой строке указывается время завершения контроля в формате hh:mm:ss (где hh - часы, mm - минуты, ss - секунды цифрами), после которого без пробелов и разделителей указываются символы @@@;
в пятой строке указываются символы ===.
5. Наименование квитанции имеет следующую структуру:
<KWTsss_yXXabbbbbbb_KKKKDDDDDDDD_NNNNNN.txt>,
где:
KWT - условные символы для квитанции;
sss = VVV для квитанции, формируемой банком и направляемой ТУ Банка России;
sss = PBq - для квитанции, формируемой МИ ФНС России по ЦОД и направляемой Уполномоченному подразделению Банка России для последующей передачи ТУ Банка России;
где:
PB - условные символы для подтверждения;
q = 1 для первичного подтверждения;
q = 2 для откорректированного подтверждения;
sss = UVq - для квитанции, формируемой МИ ФНС России по ЦОД и направляемой Уполномоченному подразделению Банка России для последующей передачи ТУ Банка России;
где:
UV - условные символы для уведомления;
q = 1 для первичного уведомления;
q = 2 для откорректированного уведомления;
y = R - для квитанции, в которой sss = VVV или sss = PBq (при этом RXXabbbbbbb_KKKKDDDDDDDD_NNNNNN - наименование полученного зашифрованного пакета или наименование зашифрованного пакета в полученном подтверждении полученного зашифрованного пакета (без расширения);
y = D - для квитанции, в которой sss = UVq (при этом DXXabbbbbbb_KKKK DDDDDDDD_NNNNNN - наименование полученного уведомления (без расширения);
txt - расширение файла квитанции.
5.1. Текст квитанции имеет следующую структуру:
в первой строке указывается наименование полученного зашифрованного пакета, наименование зашифрованного пакета в полученном подтверждении или наименование полученного уведомления (без расширения), после которого без пробелов и разделителей указываются символы ###;
во второй строке указывается информация о результатах проверки КА зашифрованного пакета, подтверждения или уведомления, после которой без пробелов и разделителей указываются символы @@@;
информация о результатах проверки КА указывается в виде следующих кодов и, после символа ";", текстового пояснения:
14 - для положительного результата проверки КА зашифрованного пакета;
15 - для отрицательного результата проверки КА зашифрованного пакета;
16 - для положительного результата проверки КА подтверждения;
17 - для отрицательного результата проверки КА подтверждения;
18 - для положительного результата проверки КА уведомления;
19 - для отрицательного результата проверки КА уведомления;
в случае указания во второй строке кодов 15, 17 или 19 после кода проставляется символ ";" и приводится текстовое пояснение в произвольной форме, длиной не более 210 символов, уточняющее причину отрицательного результата контроля;
в третьей строке указывается дата завершения контроля в формате CCYY-MM-DD (где CCYY - год, MM - месяц, DD - день цифрами), после которой без пробелов и разделителей указываются символы @@@;
в четвертой строке указывается время завершения контроля в формате hh:mm:ss (где hh - часы, mm - минуты, ss - секунды цифрами), после которого без пробелов и разделителей указываются символы @@@;
в пятой строке указываются символы ===.
6. Наименование уведомления о заключении (расторжении) соглашения имеет следующую структуру:
<DXXabbbbbbb_KKKKDDDDDDDD_NNNNNN.txt>,
где:
D - условный символ для уведомления о заключении (расторжении) соглашения с банком;
XX = MK - для уведомления о заключении соглашения;
XX = BR - для уведомления о расторжении соглашения;
bbbbbbb - код банка, заключившего (расторгнувшего) соглашение (знаки с 3 по 9 разряды банковского идентификационного кода (БИК) участника расчетов на территории Российской Федерации в соответствии со Справочником банковских идентификационных кодов участников расчетов, осуществляющих платежи через расчетную сеть Центрального банка Российской Федерации (Банка России), из них 3 и 4 разряды БИК - код ТУ Банка России);
DDDDDDDD - дата составления уведомления в электронном виде в формате: год (4 символа), месяц (2 символа), день (2 символа);
NNNNNN - порядковый номер уведомления в текущем календарном году (6 символов с лидирующими нулями, начиная с 1);
txt - расширение файла уведомления.
6.1. Текст уведомления имеет следующую структуру:
в первой строке указывается код банка, заключившего (расторгнувшего) соглашение (знаки с 3 по 9 разряды банковского идентификационного кода (БИК) участника расчетов на территории Российской Федерации в соответствии со Справочником банковских идентификационных кодов участников расчетов, осуществляющих платежи через расчетную сеть Центрального банка Российской Федерации (Банка России), после которой без пробелов и разделителей указываются символы @@@;
во второй строке указывается сокращенное фирменное наименование банка, заключившего (расторгнувшего) соглашение, в соответствии со Справочником банковских идентификационных кодов участников расчетов, осуществляющих платежи через расчетную сеть Центрального банка Российской Федерации (Банка России), после которой без пробелов и разделителей указываются символы @@@;
в третьей строке указывается в виде кодов информация о заключении (код 20) или расторжении (код 21) соглашения, после которой без пробелов и разделителей указываются символы @@@;
в четвертой строке указывается дата заключения (расторжения) соглашения с банком в формате CCYY-MM-DD (где CCYY - год, MM - месяц, DD - день цифрами), после которого без пробелов и разделителей указываются символы @@@;
в пятой строке указываются символы ===.